naxsi
1.3
Это обновление статуса проекта, касающегося Накси.
Как вы могли заметить, разработка Naxsi остановлена, а репозиторий будет заархивирован по историческим причинам. Это означает, что для этой версии не будет выпущено никаких новых обновлений или исправлений ошибок.
Однако, если вы хотите обновиться до более новых версий Naxsi, мы рекомендуем вам использовать новый репозиторий по адресу https://github.com/wargio/naxsi. Этот репозиторий активно поддерживается и пополняется новыми функциями и исправлениями ошибок.
Мы понимаем, что эта новость может разочаровать некоторых наших пользователей, которые полагались на Naxsi для обеспечения безопасности своих веб-приложений. Мы хотим заверить вас, что мы стремимся предоставить наилучшие возможные решения для ваших потребностей в области безопасности, и призываем вас изучить наши продукты безопасности.
Благодарим вас за понимание и постоянную поддержку.
NAXSI означает Nginx Anti XSS и SQL-инъекцию.
Технически это сторонний модуль nginx, доступный в виде пакета для многих UNIX-подобных платформ. Этот модуль по умолчанию считывает небольшое подмножество простых (и читаемых) правил, содержащих 99% известных шаблонов, связанных с уязвимостями веб-сайтов. Например, < , | или drop не должны быть частью URI.
Будучи очень простыми, эти шаблоны могут соответствовать законным запросам, поэтому обязанностью администратора Naxsi является добавление определенных правил, которые будут вносить в белый список допустимое поведение. Администратор может либо добавить белые списки вручную, проанализировав журнал ошибок nginx, либо (рекомендуется) запустить проект с интенсивного этапа автоматического обучения, который автоматически сгенерирует правила внесения в белые списки, касающиеся поведения веб-сайта.
Короче говоря, Naxsi ведет себя как брандмауэр DROP по умолчанию, единственная задача — добавить необходимые правила ACCEPT для правильной работы целевого веб-сайта.
В отличие от большинства брандмауэров веб-приложений, Naxsi не полагается на базу сигнатур, как антивирус, и поэтому его нельзя обойти с помощью «неизвестного» шаблона атаки. Naxsi — это свободное программное обеспечение (как свобода) и бесплатное (как бесплатное пиво) в использовании.
Naxsi должен быть совместим с любой версией nginx.
Поддержка регулярных выражений зависит от libpcre и, как сообщается, отлично работает на NetBSD, FreeBSD, OpenBSD, Debian, Ubuntu и CentOS.
